package com.shen.web.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

/**
 * 用户认证filter
 * 
 * @author shen
 * 
 */
public class AuthFilter implements Filter {

	public void init(FilterConfig filterConfig) throws ServletException {

	}

	/**
	 * doFilter方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息（包括表单数据、cookie和HTTP请求头）
	 * 的完全访问。 第二个参数为ServletResponse，通常在简单的过滤器中忽略此参数。
	 * 最后一个参数为FilterChain，此参数用来调用servlet或JSP页。
	 */
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {

		// 如果处理HTTP请求，并且需要访问诸如getHeader或getCookies等在ServletRequest中无法得到的方法，
		// 就要把此request对象构造成HttpServletRequest
//		HttpServletRequest httpServletRequest = (HttpServletRequest) request;
//		HttpServletResponse httpServletResponse = (HttpServletResponse) response;
//
//		// 取得根目录所对应的绝对路径:
//		String currentURL = httpServletRequest.getRequestURI();
//
//		// 截取到当前文件名用于比较
//		String targetURL = currentURL.substring(currentURL.indexOf("/", 1),
//				currentURL.length());
//
//		HttpSession session = httpServletRequest.getSession(false);
//
//		// 判断当前页是否是重定向以后的登录页面页面，如果是就不做session的判断，防止出现死循环
//		if (!"/login.jsp".equals(targetURL)) {
//
//			if (session == null || session.getAttribute("user") == null) {
//				// *用户登录以后需手动添加session
//				System.out.println("request.getContextPath()="
//						+ httpServletRequest.getContextPath());
//
//				// 如果session为空表示用户没有登录就重定向到login.jsp页面
//				httpServletResponse.sendRedirect(httpServletRequest
//						.getContextPath()
//						+ "/login.jsp");
//				return;
//			}
//		}
//
//		/*
//		 * 加入filter链继续向下执行
//		 * 调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作为它
//		 * 的一个参数。 在调用此对象的doFilter方法时，激活下一个相关的过滤器。如果没有另一个过滤器与servlet或JSP页面关联，
//		 * 则servlet或JSP页面被激活。
//		 */
//		chain.doFilter(request, response);
	}

	public void destroy() {

	}

}
